中国国安部警告：某国公司向该国情报机关开后门

大陆微信公众号“国家安全部”24日发文指出，当前，智慧终端机已经深深融入生活、学习、工作各个场景，在带来惊喜和便利同时，也暴露出一系列风险隐患，如不注意防范，甚至可能危害国家安全。

大陆国安部称，今年3月25日，中国网络安全产业联盟（CCIA）发布报告，深度揭示美国情报机构针对全球移动智慧终端机实施大规模攻击和长时间的监听窃密活动。

智慧终端机遭非法入侵事件屡有发生，警醒当前智慧设备已成国家级网络战的攻击目标，在这看不见硝烟的战场上，智慧设备安全防线正在面临前所未有的挑战。

——利用SIM卡软体漏洞“隔空接管”手机。SIM卡是移动通信系统的使用者身分识别模组，用于存储使用者身分资讯与加密金钥。

此前曝光的案例显示，攻击者通过发送特殊短信启动SIM卡内置流览器，即可远端获取用户位置、窃取短信甚至拨打电话。

这种攻击无需物理接触设备，仅利用SIM卡软体的未修复漏洞，便能控制全球超10亿部手机。

——利用系统层“零点击”攻击“静默启动”设备。智慧终端机系统的封闭性曾是安全的代名词。然而，有案例显示，某国公司故意向该国间谍情报机关提供后门，用于在该公司智慧手机上植入间谍软体，且已发现数千部感染恶意软体智慧手机，相关手机使用者包括多国政府工作人员。

攻击者可以利用某智慧手机作业系统内置即时通讯服务漏洞，无须使用者交互即可直接控制手机。

——利用手机软体“投毒”、“暗渡陈仓”窃密。手机预置软体可能暗藏窃密通道。此前曝光的案例显示，某营运商通过在手机中预置网络诊断软体，违规搜集使用者短信、通话记录等敏感性数据。2015年境外媒体披露，“五眼联盟”国家情报部门联合发起“怒角”计划，通过劫持个别有代表性的应用商店的下载连结，将使用者下载或更新的应用程式“调包”为已植入间谍软体的应用，使数亿使用者不知不觉成为数据泄露源头。